币灵灵财经 2024-11-26 19:19 1100
可信执行环境(TEE)和零知识证明(ZKP)是目前的隐私保护的两种主流方案。那么两者之间有什么区别和各自有什么优势呢?首先我们先了解可信执行环境和零知识证明的概念。
零知识证明:是一种密码学技术,允许任何人证明一个陈述的真实性,而无需分享陈述中的信息,也无需透露信息是如何获得的。
从概念里我们得知两者的本质上的区别:可信执行环境是建立在硬件技术基础上的,零知识证明则是建立在软件技术上的。由于基础的不一样,所以可信执行环境和零知识证明的性能技有所不同。下面我们将从应用可扩展性、安全性、运行成本几个方面比较两者的区别。
TEE的设置、远程(重新)认证的执行、计算委员会的组织、提供可信防篡改存储和数据可用性等低级但安全关键的细节被抽象化处理。TEE被打包成在特定网络上执行的运行时环境,具有设计良好的外部接口,以安全易用的方式使用基于TEE的保密计算。特别是对于Solidity程序员而言,在某网络上利用TEE进行构建意味着没有基于用户数量或特定生态的独特限制或要求。Web3程序员可以利用TEE的灵活性和可扩展性,在任何区块链网络上构建应用程序并进行安全执行。
零知识证明是作为以扩容升级的方案之一,ZKEVM的出现允许在不泄露所有底层数据的情况下验证交易,减少需要存储在区块链上的数据量,使其更加效率和可扩展。可以目前零知识证明是在某些应用中,需要构建能够执行特定计算的电路,然后验证者可以接收到证明该电路已被正确执行的证据。在一些应用中,同一个电路不能被多个证明者共用,而在其他情况下,可以使用通用的零知识证明方案,使得单个电路可以被多个证明者使用。需要仔细设计多用途电路,以确保它们不能泄漏与被证明的秘密相关的任何信息。跨应用和多用途的可扩展性取决于实现方式,这由一系列因素确定,包括硬件和软件架构,以及特定用例的要求。
TEE本身是可信的,表现在两个方面:首先,TEE安全机制的设计是完备的;其次,TEE硬件对安全防护功能的实现是安全的。当TEE本身是可信时,运行在TEE的内容(数据、算法等)就可以认为是安全的,不存在通过漏洞(例如TEE内应用程序本身的漏洞)影响TEE内运行内容安全性的可能性。
零知识证明的安全性在很大程度上取决于ZKP的基本结构和工作参数。ZKP可以在“本地”(在交易级别)实现隐私承诺。但是它们无法在“全局”(网络级别、应用程序、多方)级别保密。例如,为了使 DeFi 变得私密,用户需要能够与无信任第三方进行交易,例如基于智能合约的 DEX,同时始终保持其数据的隐私。但是使用 ZKP无法实现这一点。当我们从交易进入安全计算领域时,ZKP的隐私保障就会出现问题。
TEE专为高性能而设计,能够处理复杂的计算工作负载。由于TEE的安全性基于硬件和一些软件元素,而不仅仅依赖于密码学,因此对于复杂工作负载的性能得到改善。TEE旨在平衡安全性和性能,因此大多数TEE设置都经过优化,并通常使用专用硬件,以很小化任何额外安全操作对性能的影响,同时开发成本低,能够迅速做出满足业务诉求的产品。